一个国际特别小组逮捕了一名中国公民,并摧毁了据称是“世界上最大的”僵尸网络,这对网络犯罪来说是一次毁灭性的打击。据称,该网络罪犯运营这个僵尸网络近十年,获利约 9900 万美元。
“911 S5”僵尸网络是网络犯罪分子最常用的先进武器,它为诈骗、身份盗窃、儿童剥削等一系列邪恶活动提供了便利。该犯罪网络主谋嫌疑人王云鹤的落网,标志着我国打击网络犯罪的进程出现转折。
据美国司法部称,35 岁的网络犯罪分子王某于 5 月 24 日被捕,并被指控运营 911 S5 僵尸网络。八年来,一个遍布 190 个国家的庞大受感染 IP 地址网络成为 911 S5 僵尸网络的骨干(美国司法部)。该网络自 2014 年创建以来一直活跃。
检察官指控王某通过向网络罪犯出售这个庞大网络的访问权限,敛财数百万美元。司法部长梅里克·B·加兰在一份声明中表示:“司法部领导的这次行动汇集了来自世界各地的执法合作伙伴,以破坏 911 S5,这是一个促进网络攻击、大规模欺诈、儿童剥削、骚扰、炸弹威胁和出口违规的僵尸网络。” 新闻稿。
据称,王某通过该计划聚敛了惊人的9900万美元,过着奢华的生活,购买豪华汽车和房地产,遍布美国、加勒比海的圣基茨和尼维斯、中国、新加坡、泰国和阿联酋。
王某被指控通过两种方式传播恶意软件:感染虚拟专用网络(VPN)程序,如 MaskVPN 和 DewVPN,并将其与其他软件下载(包括盗版软件)捆绑在一起。
司法部长梅里克·B·加兰 (Merrick B. Garland) 表示:“这起案件清楚地表明,法律的魔爪跨越国界,直达暗网的最深处。”
梅里克强调了国际合作在摧毁这一复杂网络中的关键作用,并强调了新加坡、泰国和德国执法机构的参与。
虽然僵尸网络感染了近 200 个国家的 1900 多万个 IP 地址,仅在美国就有超过 613,000 名受害者,但法庭文件揭示了一个令人不安的国内联系:所使用的 76 台服务器是从美国的在线服务提供商那里租用的。
据报道,该僵尸网络针对的是 COVID-19 救助计划,导致超过 560,000 起欺诈性索赔和超过 59 亿美元的惊人盗窃。
规模空前:“可能是世界上规模最大的”
美国联邦调查局局长克里斯托弗·雷称,此次被捣毁的僵尸网络“可能是有史以来最大的”,凸显了其前所未有的规模。
这次撤下呼应了 类似事件 2018 年,GitHub 遭遇了有史以来最强大的 DDoS 攻击。与王的策略不同,这些威胁行为者利用 Memcached 服务器中的漏洞来扩大攻击范围,从而绕过了对大规模僵尸网络的需求。
雷强调了联邦调查局为摧毁这一创纪录的僵尸网络所做出的全球努力,他说:“这次行动表明了联邦调查局与我们的合作伙伴并肩作战以保护美国企业和美国人民的决心,我们将不懈努力,揭露和逮捕从这种非法活动中获利的网络犯罪分子。”